近畿大学病院、患者情報の無断持ち出し・誤提供により個人情報が流出
- 元記事:近畿大学病院産婦人科における個人情報の漏洩について
- HP:近畿大学病院
| 会社名 | 近畿大学病院 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | PC・USBメモリ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名 |
| 漏洩件数 | 2,003件・155件 |
| 漏洩日時 | 不明(2024/2/29)・~2024/3/7 |
| 発表日時 | 2024/5/13 |
近畿大学病院にて患者情報の無断持ち出し・誤提供により個人情報が流出。同大産婦人科にて2件の個人情報流出事案を公表した。
1件目は、2024年2月に非常勤の医師が別の医療機関にて勤務中、個人所有のパソコンでインターネット利用中にサポート詐欺の被害に遭ったことから、被害内容を調査していたところ、当該パソコンに2004年12月から2017年7月までの期間中、同院で分娩をした患者情報が含まれていたことが発覚した。当該情報は研究目的で収集しており、同院では患者情報を持ち出す際、事前に申請および承認を得る必要があったが、同医師は申請を行わずに無断で持ち出しており、研究終了後の削除も行っていなかった。
同院は文部科学省および個人情報保護委員会へ報告を行い、当該患者に対しお詫びと説明を行った。なお、現時点で個人情報の悪用等は確認されていない。
2件目は、希望する患者に対し胎児エコー動画を患者自身で用意したUSBメモリに保存して提供を行っていた際、エコー録画機器の設定誤りにより、2022年11月4日から2024年3月7日までの期間中に同院婦人科を受信した患者のうち提供サービスを希望した患者の個人情報をUSBに保存して提供していた可能性があることが発覚した。
別の患者の動画が入っている旨の連絡を受け、本件が発覚。連絡を受けた患者のUSBを調査したところ、8件の患者情報が保存されていたことを確認した。当該機器は患者ごとにフォルダを作成し、保存される仕組みとなっていたが、操作誤りにより新しいフォルダが作成されず1つのフォルダに複数の患者の情報が保存される形になっていたことが原因であるとしている。
同院は文部科学省及び個人情報保護委員会に報告を行い、当該患者に対しお詫びと説明ならびにUSBのデータの確認依頼を行っており、別の患者のデータが保存されていた場合は職員が訪問し削除する対応を行っている。なお、誤提供していた正確な数については、提供したUSBを全て確認する必要があり、対象の患者に連絡を行い確認を継続している。
